image Thứ Hai, 06/07/2026

Luật Dữ liệu: Doanh nghiệp Việt từ “có hồ sơ cho đủ” đến biến tuân thủ thành cạnh tranh

Bảo Bình

09/03/2026

Chia sẻ

Trong nền kinh tế số, dữ liệu là tài sản chiến lược. Khả năng quản trị dữ liệu một cách minh bạch và có kiểm soát trở thành điều kiện để thu hút đầu tư, xây dựng niềm tin thị trường…

Luật dữ liệu đang dần đóng vai trò như một loại “hạ tầng mềm” của nền kinh tế số. Ảnh minh họa
Luật dữ liệu đang dần đóng vai trò như một loại “hạ tầng mềm” của nền kinh tế số. Ảnh minh họa

Việt Nam đang bước vào một giai đoạn mới của quản trị số, nơi luật dữ liệu không còn chỉ là khung quy định mang tính định hướng, mà trở thành một cấu phần vận hành của nền kinh tế. Nếu trước đây, nhiều doanh nghiệp xem tuân thủ dữ liệu như một yêu cầu pháp lý mang tính hình thức, thì nay, cùng với sự hoàn thiện của hệ thống luật và thủ tục hành chính, tính tuân thủ đang dịch chuyển thành một hệ thống quản trị có cấu trúc, có quy trình và có khả năng kiểm chứng.

Theo ông Ronni K. Gothard Christiansen, chuyên gia dữ liệu và bảo mật quyền riêng tư, CEO kiêm sáng lập AesirX, Việt Nam đang chuyển rất nhanh từ cách “tiếp cận bảo vệ dữ liệu chỉ dừng ở hồ sơ, giấy tờ” sang “bảo vệ dữ liệu như một hệ thống vận hành thực chất trong doanh nghiệp”.

“Rủi ro lớn nhất có thể không nằm ở việc doanh nghiệp thiếu chính sách, mà ở chỗ không thể xuất trình đúng bộ hồ sơ theo yêu cầu, đúng định dạng, đúng thời hạn, kèm theo bằng chứng kiểm toán rõ ràng”, ông Ronni K. Gothard Christiansen nói. Luật dữ liệu đang dần đóng vai trò như một loại “hạ tầng mềm” – tương tự như cách hạ tầng tài chính hay hạ tầng viễn thông từng định hình các giai đoạn phát triển trước đây.

TỪ KHUÔN KHỔ PHÁP LÝ ĐẾN CƠ CHẾ VẬN HÀNH CHUẨN HÓA

Theo chuyên gia, trục chính của quá trình chuyển đổi này là sự hình thành một “stack” pháp lý nhiều lớp. Trung tâm là Luật Bảo vệ Dữ liệu cá nhân (Luật số 91/2025/QH15, được Quốc hội thông qua ngày 26/6/2025, có hiệu lực thi hành từ 01/01/2026), đặt ra các nguyên tắc về xử lý dữ liệu cá nhân, quyền của chủ thể dữ liệu, vai trò của bên kiểm soát và bên xử lý, cùng yêu cầu đánh giá tác động và quản lý chuyển dữ liệu ra nước ngoài. Nghị định 356/2025/NĐ-CP là văn bản hướng dẫn then chốt đã cụ thể hóa các yêu cầu trọng tâm của Luật thành yêu cầu có thể kiểm tra/thanh tra được.

VnEconomy

Theo ông Ronni K. Gothard Christiansen, chuyên gia dữ liệu và bảo mật quyền riêng tư, CEO kiêm sáng lập AesirX, Việt Nam đang chuyển rất nhanh từ cách “tiếp cận bảo vệ dữ liệu chỉ dừng ở hồ sơ, giấy tờ” sang “bảo vệ dữ liệu như một hệ thống vận hành thực chất trong doanh nghiệp”.

“Rủi ro lớn nhất có thể không nằm ở việc doanh nghiệp thiếu chính sách, mà ở chỗ không thể xuất trình đúng bộ hồ sơ theo yêu cầu, đúng định dạng, đúng thời hạn, kèm theo bằng chứng kiểm toán rõ ràng”, ông Ronni K. Gothard Christiansen nói. 

Điểm khác biệt đáng chú ý nằm ở tầng thủ tục. Quyết định 778/QĐ-BCA-A05 ban hành ngày 09/02/2026 vừa qua không chỉ nói về việc “phải có hồ sơ”, mà chuẩn hóa toàn bộ vòng đời của một bộ hồ sơ tuân thủ: tiếp nhận, thẩm định, yêu cầu bổ sung, gia hạn, hoàn tất. Điều đó đồng nghĩa với việc tuân thủ được đặt trong logic của quy trình hành chính có cấu trúc, thay vì chỉ là tài liệu lưu trữ nội bộ.

Bên cạnh đó, Luật Dữ liệu đã mở rộng phạm vi sang quản trị dữ liệu ở cấp độ hệ thống, bao gồm phân loại dữ liệu, quản lý rủi ro, chia sẻ và lưu trữ. Trong khi đó, Luật An ninh mạng 2025 có hiệu lực từ 01/07/2026 cũng đưa ra những định hướng bảo mật mới mà doanh nghiệp cần theo dõi và chuẩn bị sẵn năng lực đáp ứng.

“Sự kết hợp giữa bảo vệ dữ liệu cá nhân, quản trị dữ liệu và an ninh mạng tạo ra một cấu trúc pháp lý đan xen”, ông Ronni Gothard Christiansen nói. “Đây là đặc điểm khiến Việt Nam không thể được xem là “phiên bản khác của GDPR”.

Ông nhận định: “Nếu bạn từng làm tuân thủ ở EU hay Singapore, bạn có thể nghĩ Việt Nam cũng tương tự. Nhưng Việt Nam đang theo hướng kết hợp giữa quản trị nhà nước, thủ tục hành chính chuẩn hóa và trách nhiệm vận hành liên tục. Điều này thay đổi cách doanh nghiệp phải thiết kế hệ thống nội bộ”.

Nói cách khác, Luật dữ liệu không chỉ xác định nghĩa vụ, mà còn định hình cách doanh nghiệp tổ chức quy trình, phân vai trò và lưu trữ bằng chứng.

TUÂN THỦ TRỞ THÀNH NĂNG LỰC VẬN HÀNH, KHÔNG CÒN LÀ TÀI LIỆU

Trong môi trường pháp lý mới, câu hỏi trọng tâm không còn là doanh nghiệp đã ban hành chính sách bảo mật hay chưa. Thay vào đó, cơ quan quản lý và đối tác có thể yêu cầu xuất trình hồ sơ đánh giá tác động, sổ đăng ký chuyển dữ liệu xuyên biên giới, nhật ký xử lý yêu cầu của chủ thể dữ liệu, hay bằng chứng về quy trình ứng phó sự cố.

Theo ông Ronni Gothard Christiansen, “thất bại phổ biến nhất không phải là doanh nghiệp không cố gắng tuân thủ, mà là tuân thủ bị phân tán ở nhiều phòng ban, nhiều định dạng, nhiều thư mục khác nhau. Khi có sự cố hoặc yêu cầu từ cơ quan chức năng, họ không thể lắp ghép thành một bộ hồ sơ hoàn chỉnh đủ sức thuyết phục”.

Sự chuyển đổi của các quy định pháp luật đang tạo ra nhu cầu mới về công nghệ quản trị tuân thủ. Ảnh minh họa
Sự chuyển đổi của các quy định pháp luật đang tạo ra nhu cầu mới về công nghệ quản trị tuân thủ. Ảnh minh họa

Điều này đặc biệt rõ ở các lĩnh vực như ngân hàng, thanh toán, viễn thông và thương mại điện tử, nơi dữ liệu nhạy cảm và dòng dữ liệu xuyên biên giới đóng vai trò cốt lõi. Với ngân hàng, một thay đổi trong nhà cung cấp dịch vụ công nghệ có thể kéo theo yêu cầu đánh giá lại rủi ro dữ liệu. Với doanh nghiệp nền tảng, một tính năng mới thu thập dữ liệu người dùng có thể làm phát sinh nghĩa vụ cập nhật hồ sơ đánh giá tác động.

Thất bại phổ biến nhất không phải là doanh nghiệp không cố gắng tuân thủ, mà là tuân thủ bị phân tán ở nhiều phòng ban, nhiều định dạng, nhiều thư mục khác nhau

Tuân thủ vì thế không thể nằm trong các file Word tĩnh. Nó đòi hỏi hệ thống đăng ký xử lý dữ liệu được cập nhật liên tục, cơ chế quản lý phiên bản, quy trình phê duyệt nội bộ và lưu vết thay đổi. Ông Ronni nhấn mạnh: “Khi nhà nước chuẩn hóa thủ tục, hệ thống tuân thủ của doanh nghiệp cũng phải trở nên ‘process-native’, tức được thiết kế xoay quanh quy trình, chứ không phải tài liệu”.

Sự chuyển đổi này đang tạo ra nhu cầu mới về công nghệ quản trị tuân thủ. Thay vì thuê tư vấn để viết một bộ chính sách rồi cất vào tủ, doanh nghiệp cần nền tảng quản lý đăng ký, workflow, bằng chứng và trạng thái hồ sơ theo thời gian thực. Đây chính là điểm giao thoa giữa pháp lý và công nghệ, nơi regtech (Regulatory Technology - Công nghệ Tuân thủ Quy định hay còn gọi là Công nghệ Quản trị Tuân thủ) có cơ hội phát triển.

LUẬT DỮ LIỆU CÓ THỂ ĐƯỢC XEM NHƯ PHẦN MỀM CỦA NỀN KINH TẾ SỐ

Theo chuyên gia, ở cấp độ vĩ mô, việc chuẩn hóa Luật Dữ liệu có ý nghĩa vượt ra ngoài câu chuyện tuân thủ. Trong nền kinh tế số, dữ liệu là tài sản chiến lược. Khả năng quản trị dữ liệu một cách minh bạch và có kiểm soát trở thành điều kiện để thu hút đầu tư, triển khai dịch vụ xuyên biên giới và xây dựng niềm tin thị trường.

Một trung tâm tài chính muốn thu hút ngân hàng quốc tế, quỹ đầu tư và doanh nghiệp fintech cần chứng minh rằng dữ liệu được xử lý theo chuẩn mực rõ ràng, có cơ chế giám sát và có khả năng đáp ứng yêu cầu của cơ quan quản lý. Nếu không có hạ tầng mềm về luật dữ liệu, hạ tầng cứng như trung tâm dữ liệu hay mạng viễn thông khó có thể phát huy hết giá trị.

Ông Ronni Gothard Christiansen cho rằng: “Tuân thủ trở nên dễ quản lý khi nó trở thành một hệ thống. Khi doanh nghiệp có đăng ký, có quy trình, có bằng chứng và có khả năng tạo hồ sơ chuẩn hóa nhanh chóng, họ không chỉ giảm rủi ro pháp lý mà còn tăng khả năng mở rộng kinh doanh”.

Từ góc nhìn này, luật dữ liệu có thể được xem như phần mềm của nền kinh tế số. Nó quyết định cách các “ứng dụng” như ngân hàng số, thương mại điện tử, trí tuệ nhân tạo hay dịch vụ cloud vận hành. Khi phần mềm này được thiết kế rõ ràng và được doanh nghiệp triển khai nghiêm túc, nó tạo ra sự ổn định thể chế – yếu tố quan trọng để Việt Nam hội nhập sâu hơn vào chuỗi giá trị số toàn cầu.

“Trong giai đoạn tới, thách thức không chỉ nằm ở việc ban hành thêm quy định, mà ở năng lực thực thi của cả cơ quan quản lý và doanh nghiệp. Khi luật dữ liệu trở thành hạ tầng mềm, mỗi sự cố, mỗi dòng dữ liệu xuyên biên giới, mỗi thay đổi nhà cung cấp đều là một phép thử đối với hệ thống tuân thủ”.
Ông Ronni Gothard Christiansen nói.

Hỗ trợ phụ nữ, doanh nghiệp nhỏ, siêu nhỏ chuyển đổi số, ứng dụng AI

Từ thương mại điện tử, thanh toán số đến trí tuệ nhân tạo (AI), công nghệ đang mở ra cơ hội mới cho hàng triệu hộ kinh doanh và doanh nghiệp siêu nhỏ tại Việt Nam…

19:42 03/07/2026
Giáo dục đại học chuyển mình trước làn sóng AI

Sự phổ biến của AI đang buộc các trường đại học phải thay đổi cách đào tạo và đánh giá người học...

21:46 02/07/2026
Khả năng biến dữ liệu thành hành động sẽ là lợi thế cạnh tranh lớn của doanh nghiệp

Giá trị của doanh nghiệp sẽ ngày càng được quyết định bởi chất lượng dữ liệu mà doanh nghiệp sở hữu và khả năng biến dữ liệu thành hành động thực tiễn…

11:42 02/07/2026
Hành vi "nói không" trên môi trường số định hình gu của người tiêu dùng

Nhiều người tin rằng thị hiếu là thứ có sẵn để định hướng cho các lựa chọn. Tuy nhiên, một nghiên cứu chứng minh điều ngược lại: Chính những quyết định "nói không", lọc bỏ hay xóa dữ liệu hằng ngày trên môi trường số mới là tác nhân mạnh mẽ nhất kiến tạo nên "gu" của người tiêu dùng.

16:03 30/06/2026
AI đang trở thành công cụ chiến lược trong cuộc chiến chống biến đổi khí hậu

Khả năng xử lý khối lượng dữ liệu khổng lồ giúp AI có thể theo dõi lượng phát thải carbon, dự báo nguy cơ thiên tai, đánh giá mức độ tổn thương của chuỗi cung ứng cũng như xây dựng các kịch bản ứng phó trong tương lai...

11:56 30/06/2026
VSBF 2026: Việt Nam - Singapore tìm động lực tăng trưởng mới từ AI và kinh tế xanh

Theo Đại sứ Singapore tại Việt Nam, Diễn đàn VSBF góp phần quan trọng xây dựng và mở rộng mạng lưới kết nối cộng đồng doanh nghiệp hai nước, tăng cường quan hệ kinh tế song phương và tạo nền tảng cho các cơ hội hợp tác mới...

19:22 26/06/2026
Nâng cao năng lực cạnh tranh và thương mại hóa công nghệ cho doanh nghiệp Việt

Kết hợp với doanh nghiệp và nhà đầu tư để giải quyết bài toán thực tế, các dự án công nghệ sẽ sớm có đầu ra rõ ràng và xác định được nhóm người dùng cụ thể. Chỉ khi sản phẩm được sử dụng và nhận phản hồi thị trường, nhà đầu tư mới có cơ sở để tiếp tục rót vốn và mở rộng quy mô…

22:30 25/06/2026
Đề xuất cơ chế để doanh nghiệp công nghệ nhận nhiệm vụ chiến lược quốc gia

Việc có cơ chế tuyển chọn, giao nhiệm vụ và hậu kiểm rõ ràng có thể giúp doanh nghiệp công nghệ chiến lược có thể đi từ cam kết tới thực thi.

10:29 25/06/2026
AI tiêu tốn nhiều điện, nhưng đang tạo ra nền "kinh tế tác nhân" hiệu quả hơn

AI tiêu tốn nhiều điện song điều quan trọng không phải là AI tiêu thụ bao nhiêu điện mà là giá trị kinh tế mà lượng điện đó tạo ra lớn đến đâu...

10:28 25/06/2026
Tìm giải pháp công nghệ cho tuần hoàn nhựa

Các giải pháp tiềm năng sẽ được kết nối với mạng lưới chuyên gia, cơ quan quản lý, doanh nghiệp, tổ chức hỗ trợ phát triển và nhà đầu tư nhằm hoàn thiện mô hình, thử nghiệm và từng bước mở rộng quy mô…

13:27 24/06/2026